2024年2月20日、株式会社クレイツは、「クレイツ公式オンラインショップ」に第三者による不正アクセスがあり、お客様のクレジットカード情報(4,748件)が漏えいし、さらに65,520名のお客様の個人情報が漏えいした可能性があることを発表しました。この事態により、お客様や関係者に多大なるご迷惑およびご心配をおかけしており、深くお詫び申し上げます。
外部専門機関によるフォレンジック調査および社内調査が完了し、調査結果および再発防止策について報告します。個人情報が漏えいした可能性のあるお客様には、電子メールにてお詫びとお知らせを個別にご連絡しております。電子メールが届かなかったお客様には書状にてご連絡しております。
経緯: 2023年4月3日に「クレイツ公式オンラインショップ」をリニューアルしましたが、2023年6月1日にクレジットカード情報の漏洩懸念についてクレジットカード会社から連絡を受け、クレジットカード決済を停止しました。その後、第三者調査機関による調査を開始し、2021年4月21日から2023年4月3日の期間に旧サイトで購入されたお客様のクレジットカード情報が漏洩し、一部のお客様の情報が不正利用された可能性があることを確認しました。
個人情報漏えい状況:
- クレジットカード情報漏えいの可能性があるお客様: 2021年4月21日から2023年4月3日の期間中に旧サイトでクレジットカード決済をされたお客様4,583名。漏洩した可能性のある情報には、クレジットカード名義人名、クレジットカード番号、有効期限、セキュリティコードが含まれます。
- その他の個人情報が漏えいした可能性のあるお客様: 2023年4月3日以前に旧サイトで顧客情報を入力したことがあるお客様65,520名。漏洩した可能性のある情報には、氏名、生年月日、性別、住所、電話番号、メールアドレスなどが含まれます。
お客様へのお願い: クレジットカードのご利用明細書に身に覚えのない請求項目がないかご確認いただき、万が一、身に覚えのない請求項目がある場合は、クレジットカード会社にお問い合わせいただくようお願い申し上げます。
公表が遅れた経緯について: 漏えい懸念から今回の案内に至るまで時間を要したことを深くお詫び申し上げます。不確定な情報の公開は混乱を招くおそれがあるため、十分な調査と準備を整えてからの告知が必要不可欠であると判断しました。
再発防止策ならびにサイトの再開について: 弊社はこの事態を厳粛に受け止め、システムのセキュリティ対策および監視体制の強化を行い、再発防止を図ってまいります。新サイトの再開については、決定次第、改めてお知らせいたします。